RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能,微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。RPC 服务在windows服务项中不能手动停止,但是可以用第三方工具停止,在win2000中停止掉此服务后比较明显的特征是复制文件时,鼠标右键的“粘贴”总是禁用的(这种现象仅供参考)。喜欢研究的就研究去吧!在我看的很多书上都提到这个漏洞,属于比较经典的益处漏洞吧!原理我也不懂!我程序也很菜!
用到的工具: 包括 scanms.exe cndcom.exe 两个软件的压缩包。
此漏洞对windows 2000 SP4 和 Windows XP SP1 依然有效,只有专用的补丁可以防止,这个RPC
到底在那里呢!是在后台的服务中!运行 services.msc 如图
二、利用工具检查RPC溢出漏洞
ISS公司于2003年7月30日发布了一个程序 scanms.exe 用来检查RPC漏洞,此命令在命令行下检查目标主机是否安装了:“DCOM RPC接口远程缓冲区溢出漏洞(823980-MS03-026)”补丁程序,如果没有安装,将显示出 “VULN" 结果。当然也可以使用X-Scan等扫描工具,俄罗斯的SSS等.
把工具解压出来后保存到C盘,然后打开cmd , 然后输入cd\\,如图
然后就在命令提示符下输入 scanms IP1-IP2,记得要空格哦!如图
图中用红色框标志出来的就是有此漏洞的!出现VULN!
三、用cndcom.exe入侵服务器
要想成功的入侵服务器,需要具备2个条件:1、服务器存在RPC漏洞 2、TCP协议的135端口要是开放状态(可以利用端口扫描工具Superscan,扫描135端口的开放情况)。
黑客软件:cndcom.exe(包含一个DLL文件cygwin1.dll),它就是利用RPC溢出的入侵程序,针对几乎所有的WINDOWS版本。在命令提示符下输入”cndcom 10 218.22.123.26“,接着要耐心等待 :
同样是你把文件解压到C盘(用起来方便)如图
看到没?已经获取到了目标的cmdshell界面!
接下来入侵者就可以为所欲为了!以后该干什么自己可以发挥!
本文章只是用来研究漏洞的!不要拿别人的机器实验,自己可以做个虚拟机,这样比较方便!
各位也需要打好这个补丁!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » RPC漏洞入侵
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
